[GTER] CGNAT Bulk Port Allocation com DPDK

Flavio Hayashi flavio.hayashi at phoenixtelecom.com.br
Sat Nov 14 07:07:38 -03 2020


Valeu Gondim.


Só mais uma "pequena" dúvida. kkkkkkkkkk.


Tem alguma forma de "forçar" o cliente a sempre natear para o mesmo IP? 
Evitando aqueles BOs que haviam no passado com Load Balance, que saia 
cada hora por um IP e os bancos derrubavam a sessão no internet bank?


[]s


Flávio

Em 13/11/2020 17:39, Gondim escreveu:
> Olá Flavio,
>
> Em 13/11/2020 16:54, Flavio Hayashi escreveu:
>> Meus parabéns Gondim. Resultado fantástico para esse Hardware!!!
>>
>> Ainda não li em detalhes, mas se puder adiantar Gondim, fiquei com 2 
>> pontos de curiosidade
>>
>> 1) Com o dataplane rodando como user process, já puxando os 100% do 
>> core, tem alguma outra ferramenta para acompanhar se ainda tem 
>> capacidade na máquina?
> Sim, essa é uma coisa que não temos nele. Estou colocando tráfego 
> nesse equipamento e acompanhando na switch e em gráficos se vai 
> incrementar algum erro ou apresentar alguma anomalia no gráfico. Como 
> tenho um bonding de 20Gbps entrando e 20Gbps saindo. Quero ver se com 
> esse hardware consigo chegar pelo menos em 18Gbps de entrada e saída. 
> Vou manter o artigo atualizado nesse sentido e se alguém conseguir 
> outras informações, posso publicar junto lá como referência também.
>>
>> 2) Com o BPA, como é feito o registro de mapeamento? Tem algum 
>> formato de log integrado com o sistema de gestão? Digo, alguém da 
>> operação consegue identificar o cliente no caso de requisição legal?
>
> São 2 pontos que vocẽ vai ter log e depois correlacioná-los. Um é o 
> registro no radius por exemplo onde fica gravado o IP de CGNAT que seu 
> cliente pegou com data/hora e o outro é o que você vai armazenar do 
> DANOS que inclusive coloquei lá no artigo. Toda vez que for finalizado 
> um uso de portas + ip público, ele vai gerar um log assim:
>
> Nov 10 00:38:18 danos-cgnat dataplane[2689]: CGNAT: PB_RELEASED 
> subs-addr=100.69.82.117 policy=POLICY pub-addr=186.xxx.xxx.238 
> pool=NAT_POOL1 port=11264-11775 start-time=1604953031015000 
> end-time=1604953119545000
>
> No nosso caso tratamos esse log no Graylog e armazenamos em uma base 
> de dados MySQL. Quando você receber algum documento que tenha a porta 
> origem, o IP público e data/hora você vai consultar nessa base qual 
> foi o IP de CGNAT, por exemplo 100.69.82.117 e aí sim você vai fazer a 
> consulta desse IP 100.69.82.117 na data/hora  na sua base radius  pra 
> saber quem foi o assinante.
>>
>> Abraços e novamente, parebéns pelo resultado
>>
>>
>> Flávio
>>
>> Em 13/11/2020 09:16, Gondim escreveu:
>>> Bom dia pessoal,
>>>
>>> A escassez de endereços IPv4 tem obrigado muitos provedores de 
>>> Internet a aplicar mecanismos de CGNAT cada vez mais sofisticados e 
>>> performáticos devido à demanda crescente de tráfego.
>>> Mesmo possuindo um IPv6 implantado em toda a base de clientes o 
>>> CGNAT precisa estar bem implantado e dimensionado para reduzir os 
>>> problemas decorrentes do compartilhamento de endereços IPv4 e 
>>> restrição do número de portas.
>>> Como eu havia prometido aqui está o tutorial sobre o sistema DANOS, 
>>> baseado em Linux que é capaz de realizar CGNAT com Bulk Port 
>>> Allocation o que significa uma economia considerável de endereços 
>>> IPv4 Públicos, uma maior flexibilidade no número de portas 
>>> utilizadas pelos clientes e uma ótima performance pois utiliza DPDK 
>>> o que permite a utilização de um hardware modesto capaz de atingir 
>>> dezenas de Gigabits por segundo. Tudo isso de maneira gratuita 
>>> possibilitando ao provedor uma opção a mais além das comercialmente 
>>> disponíveis.
>>> O artigo pode ser acessado em:
>>>
>>> https://wiki.brasilpeeringforum.org/w/CGNAT_Bulk_Port_Allocation_com_DPDK 
>>>
>>>
>>> Abrs,
>>>
>> -- 
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list